對稱加密與非對稱加密

（一）對稱加密（Symmetric Cryptography）

對稱加密是最快速、最簡單的一種加密方式，加密（encryption）與解密（decryption）用的是同樣的密鑰（secret key）。對稱加密有很多種算法，由于它效率很高，所以被廣泛使用在很多加密協議的核心當中。

對稱加密通常使用的是相對較小的密鑰，一般小于256 bit。因為密鑰越大，加密越強，但加密與解密的過程越慢。如果你只用1 bit來做這個密鑰，那黑客們可以先試著用0來解密，不行的話就再用1解；但如果你的密鑰有1 MB大，黑客們可能永遠也無法破解，但加密和解密的過程要花費很長的時間。密鑰的大小既要照顧到安全性，也要照顧到效率，是一個trade-off。

2000年10月2日，美國國家標準與技術研究所（NIST--American National Institute of Standards and Technology）選擇了Rijndael算法作為新的高級加密標準（AES--Advanced?Encryption?Standard）。

對稱加密的一大缺點是密鑰的管理與分配，換句話說，如何把密鑰發送到需要解密你的消息的人的手里是一個問題。在發送密鑰的過程中，密鑰有很大的風險會被黑客們攔截。現實中通常的做法是將對稱加密的密鑰進行非對稱加密，然后傳送給需要它的人。

?

?

（二）非對稱加密（Asymmetric Cryptography）

非對稱加密為數據的加密與解密提供了一個非常安全的方法，它使用了一對密鑰，公鑰（public key）和私鑰（private key）。私鑰只能由一方安全保管，不能外泄，而公鑰則可以發給任何請求它的人。非對稱加密使用這對密鑰中的一個進行加密，而解密則需要另一個密鑰。比如，你向銀行請求公鑰，銀行將公鑰發給你，你使用公鑰對消息加密，那么只有私鑰的持有人--銀行才能對你的消息解密。與對稱加密不同的是，銀行不需要將私鑰通過網絡發送出去，因此安全性大大提高。

公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那么只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。

目前最常用的非對稱加密算法是RSA算法，是Rivest, Shamir, 和Adleman于1978年發明，他們那時都是在MIT。

?

雖然非對稱加密很安全，但是和對稱加密比起來，它非常的慢，所以我們還是要用對稱加密來傳送消息，但對稱加密所使用的密鑰我們可以通過非對稱加密的方式發送出去。為了解釋這個過程，請看下面的例子：

（1） Alice需要在銀行的網站做一筆交易，她的瀏覽器首先生成了一個隨機數作為對稱密鑰。

（2） Alice的瀏覽器向銀行的網站請求公鑰。

（3） 銀行將公鑰發送給Alice。

（4） Alice的瀏覽器使用銀行的公鑰將自己的對稱密鑰加密。

（5） Alice的瀏覽器將加密后的對稱密鑰發送給銀行。

（6） 銀行使用私鑰解密得到Alice瀏覽器的對稱密鑰。

（7） Alice與銀行可以使用對稱密鑰來對溝通的內容進行加密與解密了。

?

?

（三）總結

（1） 對稱加密加密與解密使用的是同樣的密鑰，所以速度快，但由于需要將密鑰在網絡傳輸，所以安全性不高。

（2） 非對稱加密使用了一對密鑰，公鑰與私鑰，所以安全性高，但加密與解密速度慢。

（3） 解決的辦法是將對稱加密的密鑰使用非對稱加密的公鑰進行加密，然后發送出去，接收方使用私鑰進行解密得到對稱加密的密鑰，然后雙方可以使用對稱加密來進行溝通。